У меня есть Web Api и AngularJS, чтобы потреблять веб-Api.
при входе пользователя с учетными данными пользователь получает access_token и обновляет токен с выданным и истекающим полем.
access_token истек через каждые 1 минуту и выделяет новый токен пользователю.
теперь проблема
Время между токеном истек и выделение нового токена пользователю.
если пользователь обновляет страницу, то он делает api-вызов для загрузки данных этой страницы, но токен доступа просто истек, и пользователь не получил новый токен, поэтому старый токен установлен в заголовке вызова api, поэтому пользователь получил 401 неавторизованный, поскольку ответ и приложение вызывают пользователя для выхода из системы.
Я использую токен в первый раз, поэтому не так много информации о access_token и refresh_token
Итак, я не знаю, как справиться с этой ситуацией.
рекомендации заметны.
Спасибо @Kushal и @sahil, чтобы представить идею.
Когда пользовательский токен истек, приложение перенаправляет их на страницу входа, поэтому на странице входа в систему добавлен api-вызов для извлечения токена пользователем refresh_token, и если у пользователя есть правильный токен обновления, назначьте их новому токену и перенаправите на страницу, которую пользователь обновил, отслеживая/сохраняя журнал текущая страница пользователя. и его работа.
Еще раз спасибо.
Всякий раз, когда вы вызываете вызов API для загрузки данных на странице, в callback
вызове вы должны проверить status code
. Если status code
401
, получите refresh token
а затем выполните другой вызов одного и того же API, а затем только инициализируйте приложение. В противном случае инициализируйте приложение со old response
значением old response
.
get the refresh token
что означает, что нужно добавить refresh token
в заголовок вызова API?